How to Send Fake Mail Using SMTP Servers

By | 20/09/2009

Οι περισσότεροι άνθρωποι, διαβάζοντας το ηλεκτρονικό τους ταχυδρομείο υποθέτουν ότι το όνομα που εμφανίζεται στο πεδίο “From” είναι στην πραγματικότητα το όνομα -και κατ’ επέκταση η ηλεκτρονική διεύθυνση του αποστολέα. Eπίσης υποθέτουν ότι οι spam διευθύνσεις ταχυδρομείου υπάρχουν πραγματικά.

Αυτό το Tutorial θα εξηγήσει πόσο εύκολο είναι να σταλεί το ηλεκτρονικό ταχυδρομείο με μια Ψεύτικη διεύθυνση προέλευσης (From) σε όποιον χρήστη επιθυμούμε.

Ας ξεκινήσουμε με μια μικρή εισαγωγή στο πρωτόκολλο SMTP (πρωτόκολλο που χρησιμοιείται για να επικοινωνούμε με αλλους server ή χρήστες). Το πρωτόκολλο Simple Mail Transfer Protocol (SMTP) έχει καθιερωθεί για την μετάδοση μηνυμάτων ηλεκτρονικού ταχυδρομείου στο Διαδίκτυο. Το πρωτόκολλο που χρησιμοποιείται σήμερα αποτελεί επέκταση του αρχικού προτύπου και περιγράφεται στο έγγραφο RFC 2821.

Τι χρειαζόμαστε για να στείλουμε ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου στο Διαδίκτυο ;

Το μόνο που χρειαζόμαστε είναι tο αγαπητό telnet πρόγραμμα που υπάρχει σχεδόν σε όλα τα λειτουργικά συστήματα . Είναι σημαντικό να έχουμε το “local echo” σε λειτουργία έτσι ώστε να βλέπουμε τα αποτελέσματα των εντολών που δίνουμε στο πρόγραμμα. Αρχίζουμε ξεκινώντας το πρόγραμμα telnet (αν χρησιμοποιείτε windows τότε αυτό μπορεί να γίνει μέσα από το command prompt) και συνδεόμαστε στον επιθυμητό SMTP server στην πόρτα 25.

telnet mailserver.gr 25

Ο server θα “απαντήσει” δίνοντας σου κάποιες πληροφορίες σχετικά με το λογισμικό που έχει (ώρα σύνδεσης,έκδοση λογισμικού, πρωτόκολλο)

Connected to mailserver.
Escape character is ‘^]’.
220 mailserver.gr; SMTP server (InterMail vM.5.01.06.10 201-253-122-130-110-20040306) ready Thu, 2 Apr 2009 03:42:03 -0400

Σε αυτό το σημείο ο χρηστης πρέπει να επικυρώσει το πρωτόκολλο που χρησιμοποιεί όπως επίσης και το domain όνομα του. Αυτό γίνετε με την εντολή

Helo <domain name>

Η απάντηση από τον mailserver θα περιέχει το “250 type”. Στην συνέχεια συντάσουμε το μήνυμα ηλεκτρονικού ταχυδρομείου και τα στοιχεία του αποστολέα και του παραλήπτη:

Για την διεύθυνση του αποστολέα:

mail from: [email protected]

Για την διεύθυνση του παραλήπτη:

rcpt to: [email protected]

Για την σύνταξη του μηνύματος πατήστε “data” και μετά enter. Μόλις τελειώσετε το κυρίως μήνυμα σας πατήστε “.” (Στην επόμενη γραμμή) και ο server θα “απαντήσει” όπως στο παράδειγμα:

220 mailserver.gr; SMTP server (InterMail vM.5.01.06.10 201-253-122-130-110-20040306) ready Thu, 2 Apr 2009 03:42:03 -0400
HELO prometheus.com
250 hq.af.mil Hello prometheus.com (prometheus.com), pleased to meet you
MAIL FROM:
250 … Sender ok
RCPT TO:
250 … Recipient ok
DATA
354 Enter mail, end with “.” on a line by itself
Αυτό είναι το κυρίως κείμενο.
.
250 Mail accepted
QUIT
221 hq.af.mil delivering mail

Στο κυρίως κείμενο μπορούμε να δηλώσουμε παραπάνω πληροφορίες όπως την ημερομηνία και θέμα του ηλεκτρονικού μηνύματος.

Παράδειγμα :

DATA
Date: 20 Sep 09 10:20:33
From: [email protected]_A
To: [email protected]_B
Subject: Να είχαμε ένα καφέ!!!

Η ώρα είναι 10:20 και θέλω καφέ.
.
Quit

Αφού στείλουμε το ηλεκτονικό μήνυμα ,μπορούμε να σταματήσουμε την επικοινωνία με τον SMTP server, χρησιμοποιώντας την εντολή “quit”.

Στο tutorial αυτό χρησιμοποιώ το πρόγραμμα telnet σαν MUA και όχι MTA. Φυσικά τα παραπάνω είναι ένα πολύ βασικό tutorial αφήνοντας εκτός πληροφορίες όπως:

  • Πως να κρύψεις την διεύθυνση IP;
  • Πως να χρησιμοποιείς mail relays;
  • Πως να βρείς STMP server για συγκεκριμένα domains;

Leave a Reply